COORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT 1 ΕΥΑΓΓΕΛΙΑ ΡΑΠΤΗ ΥΠΕΥΘΥΝΗ ΜΟΝΑΔΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ INTERLIFE Α.Α.Ε.Γ.Α.
Λειτουργίες Διαχείρισης Κινδύνου & Ελέγχου Οι τρεις βασικές λειτουργίες δεν θα πρέπει απλά να θεωρούνται ως μία εποπτική υποχρέωση, αλλά ένας τρόπος βελτιστοποίησης του συστήματος διακυβέρνησης. 2 Σκοπός τους η ολοκληρωμένη, ορθή και έγκαιρη ενημέρωση της Διοίκησης, όσον αφορά τον Κίνδυνο και τον Έλεγχο, προκειμένου και η Διοίκηση με την σειρά της να πάρει να τις σωστές αποφάσεις
The Three Lines of Defense Model 3 Governing Body / Board / Audit Committee Senior Management 1 st Line of Defense 2 nd Line of Defense Financial Control Security 3 rd Line of Defense External Audit Regulator Management Controls Internal Control Measures Risk Management Quality Internal Audit Inspection Compliance Adapted from ECIIA/FERMA Guidance on the 8 th EU Company Law Directive, article 41
Ο Ρόλος του Δ.Σ. Το Δ.Σ. & τα ανώτερα διοικητικά Στελέχη είναι τα ενδιαφερόμενα μέρη που κατεξοχήν εξυπηρετούνται από τις «γραμμές». Η Διοίκηση & τα στελέχη έχουν την ευθύνη για τον καθορισμό: I. Στόχων & Στρατηγικής 4 II. III. Δομών διακυβέρνησης & διαδικασιών Λεπτής γραμμής ανάπτυξης /αποδοτικότητας Vs. διακυβέρνησης/συμμόρφωσης
1 η Γραμμή άμυνας Τα επιχειρησιακά στελέχη είναι η 1 η γραμμή άμυνας: Κατέχουν & διαχειρίζονται τους κινδύνους Εντοπίζουν, αξιολογούν, ελέγχουν και ελαχιστοποιούν τους κινδύνους Καθοδηγούν στην ανάπτυξη & εφαρμογή πολιτικών και διαδικασιών Ελέγχουν & εποπτεύουν την εκτέλεση των διαδικασιών από υφιστάμενους 5
2 η Γραμμή άμυνας Οι αρμοδιότητες της 2 ης γραμμής περιλαμβάνουν: Υποστήριξη πολιτικών διαχείρισης. Παροχή πλαισίων διαχείρισης κινδύνων. Προσδιορισμός γνωστών και μη ζητημάτων. Εντοπισμός τυχόν αλλαγών στην έμμεση διάθεση ανάληψης κινδύνου του οργανισμού. Παροχή βοήθειας για την ανάπτυξη διαδικασιών και ελέγχων. Παροχή καθοδήγησης και εκπαίδευσης στις διαδικασίες διαχείρισης του κινδύνου. >> 6
2η Γραμμή άμυνας (συνέχεια) Παρακολούθηση της εφαρμογής αποτελεσματικών πρακτικών διαχείρισης κινδύνου από το λειτουργικό management. Προειδοποίηση του λειτουργικού management όταν προκύπτουν επείγοντα θέματα. 7 Παρακολούθηση της επάρκειας και αποτελεσματικότητας του Συστήματος Εσωτερικού Ελέγχου, της ακρίβειας και την πληρότητας των εκθέσεων, της συμμόρφωσης με τη νομοθεσία και τους κανονισμούς, καθώς και της έγκαιρης αποκατάστασης τυχόν ελλείψεων.
3 η Γραμμή άμυνας Ο Εσωτερικός Έλεγχος παρέχει διαβεβαίωση όσον αφορά στην αποτελεσματικότητα: Της διακυβέρνησης Της διαχείρισης των κινδύνων Του Συστήματος Εσωτερικού Ελέγχου (Σ.Ε.Ε) Η εφαρμογή αυτής της διασφάλισης καλύπτει τα εξής: Ένα ευρύ φάσμα στόχων. Τα στοιχεία του πλαισίου της διαχείρισης κινδύνων και του Σ.Ε.Ε. Την εταιρεία στο σύνολό της 8
Εξωτερικοί φορείς Εξωτερικοί Ελεγκτές, Ρυθμιστικές Αρχές & άλλοι Εξωτερικοί φορείς 9 Όταν συντονίζονται αποτελεσματικά μπορούν να θεωρηθούν ως πρόσθετες γραμμές άμυνας, παρέχοντας διασφάλιση για τον οργανισμό. Οι πληροφορίες που συλλέγουν για τον κίνδυνο είναι λιγότερες σε σχέση με το φάσμα που καλύπτουν οι «εσωτερικές» 3 γραμμές άμυνας.
Συντονισμός των 3 γραμμών άμυνας 10 Performance Standard 2050 Coordination The CAE should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts.
Προτεινόμενες Πρακτικές Εφαρμογή του μοντέλου 3 Γραμμών άμυνας. Κάθε γραμμή άμυνας θα πρέπει να υποστηρίζεται από κατάλληλες πολιτικές και καθορισμένους ρόλους. Σαφής διαχωρισμός αρμοδιοτήτων ανάμεσα στις 3 Λειτουργίες διαχείρισης κινδύνου και ελέγχου. Κατάλληλος συντονισμός μεταξύ των ξεχωριστών γραμμών της άμυνας για την προώθηση αποδοτικότητας και της αποτελεσματικότητας. Γραμμές άμυνας δεν θα πρέπει να συνδυαστούν ή να συντονίζονται με τρόπο που θέτει σε κίνδυνο την αποτελεσματικότητα τους. 11
12 Σας ευχαριστώ για τον χρόνο σας! ΕΥΑΓΓΕΛΙΑ ΡΑΠΤΗ ΥΠΕΥΘΥΝΗ ΜΟΝΑΔΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ erapti@interlife.gr